Szyfrowanie plików po TrueCrypcie: Tomb wyrasta na godnego następcę

Zeszłoroczna aferaz TrueCryptem skłoniła wielu użytkowników do poszukiwaniaalternatywy dla tego popularnego narzędzia do szyfrowania dysków. Wczasach coraz poważniejszych zagrożeń ze strony cyberprzestępcówi organów ścigania, nikt nie może sobie pozwolić na używaniesłabych, potencjalnie zawierających furtki narzędzi. I choćufundowany przez społeczność audytbezpieczeństwa wykazał, że wersji 7.1a TrueCrypta wciążmożna ufać, to trzeba pamiętać, że jest to program w praktyceporzucony, a ostatnia wydana wersja 7.2 może zawieraćniezidentyfikowane luki. Gdzie szukać alternatyw? Kilka dni temuzrobiło się głośno o narzędziu Tomb, który ma pozwolić nacałkowite ukrycie naszych plików z wykorzystaniem sprawdzonych jużrozwiązań o otwartym, zbadanym przez niezależnych ekspertówkodzie źródłowym.

Tomb tworzony jest od 2014 roku przez członków społecznościdyne.org skupionych wokół Jaromila,twórcy linuksowej dystrybucji dyne:bolic – i korzysta z niektórychwypracowanych dla niej rozwiązań. To po prostu zbiór skryptówpowłoki zsh, trochę pomocniczego kodu w C do integracji z pulpitemi napisany w Pythonie interfejs graficzny, które w pomysłowy iprzyjazny dla użytkownika wykorzystują interfejs kryptograficznyjądra Linuksa dm-crypt.

Podstawowe zadanie programu, to tworzenie „grobowców” (ang.„tomb”), czyli zaszyfrowanych katalogów, które można otwieraći zamykać za pomocą powiązanych z nimi kluczy, zabezpieczonychprzez użytkownika własnym kluczem. Zaletą tego rozwiązania, wporównaniu do standardowego mechanizmu szyfrowania LUKS/dm-cryptjest to, że klucze mogą (a nawet powinny) znajdować się nazupełnie innym nośniku, np. pendrive. Co więcej, Tomb oferujewbudowany mechanizm steganograficzny, pozwalający ukryć klucz wobrazku JPG, a nawet moduł, dzięki któremu możemy wygenerować zklucza kod QR, do wydrukowania na papierze.

W tak utworzonych „grobowcach” możemy przeprowadzać normalneoperacje na plikach, indeksować je i wyszukiwać, czy dodawaćuchwyty dla programów na nich operujących. Jednocześnie możnaobsługiwać dowolną liczbę takich szyfrowanych folderów.Narzędzie dysponuje nawet specjalnym poleceniem, dzięki któremu wrazie zagrożenia możemy nagle zamknąć wszystkie grobowce i„zabić” wszystkie pracujące na ich zawartości programy.Oczywiście zamknięte „grobowce” można łatwo przenosić międzykomputerami, nie trzeba niczego tu wcześniej instalować, Tombauruchomimy na praktycznie każdym GNU/Linuksie.

Największą słabością programu jest niedostateczny interfejsgraficzny. Owszem, można sobie zbudować dodatek pozwalający naotwieranie, zamykanie i przeszukiwanie „grobowców” kliknięciamimyszki, ale do wygody TrueCrypta temu daleko. To zdecydowanie programkonsolowy, wymagający przeczytania swego podręcznika. W planachautorów jest jednak zbudowanie interfejsu graficznego, dziękiktóremu Tomb udostępni myszce wszystkie swoje funkcje. Póki co dowizualnej obsługi szyfrowanych katalogów Tomba można wykorzystaćnarzędzie o nazwie zuluCrypt.

Obecnie główną wolną alternatywą dla Tomba jest jednakCryptkeeper,ale trzeba pamiętać, że wykorzystuje on słabszy mechanizmszyfrowania EncFS, nie ułatwia też oddzielnego przechowywaniakluczy. Tomb wydaje się być też bardziej godnym zaufania – jegomodularna i skryptowa konstrukcja ułatwia zbadanie pod kątemewentualnych furtek. To po prostu zbiór sprawdzonych komponentówGNU i Linuksa, który nie łączy się z siecią i nie korzysta zżadnego zamkniętego kodu. Jeśli ktoś ufa mechanizmomkryptograficznym jądra Linuksa (przynajmniej tym nieprzerobionym wKorei Północnej), powinien móc też zaufać temu narzędziu.

A co z Windows? Wielu użytkowników „okienek” po tychwszystkich problemach z TrueCryptem zdecydowało się skorzystać zVeraCrypta,jednak trzeba pamiętać, że żaden program nie pokona ograniczeń isłabości samego systemu. Autorzy Tomba przyznają, że istniejąplany przeniesienia ich programu na Winslows (sic!), z wykorzystaniemmechanizmów wziętych z programu FreeOTFE,zapraszają programistów do współpracy, ale zarazem radząkażdemu, kto potrzebuje bezpieczeństwa dla swych plików, by poprostu z Windows nie korzystał, a przynajmniej nie generował podWindows zaszyfrowanych partycji. Powołują się na samego Bruce'aSchneiera, który ma sporowątpliwości co do wartości generatora liczb pseudolosowychwykorzystywanego w systemach Microsoftu, sugerując, że NSA mogłoumieścić tam swój kod.

Jeśli jesteście zainteresowani wypróbowaniem Tomba, zarównojego dokumentację jak i tarballa znajdziecie na stronach dyne.org.